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PROCEDE D'INTERCEPTION DE DONNEES DE CONTROLE, 
NOTAMMENT DE QUALITE DE SERVICE, ET DISPOSITIF ASSOCIE 

^invention concerne le domaine des communications entre terminaux 
au sein d'un reseau, et plus particulierement celui du controle des donnees 
echangees entre terminaux. 

Certains operateurs ou fournisseurs d'acces ont developpe des 
precedes (ou applications) permettant a leurs clients d'echanger des paquets 
de donnees au sein d'un reseau de communications dans des conditions 
privilegiees (ou avec un certain niveau de qualite de service). Afin de 
permettre a ces clients de verifier (ou controler) les conditions reelles de 
transfert de donnees de type « flux » (ou « stream » en anglais), notamment 
dedies a la video et a la voix, et vehicules, par exemple, selon le protocole 
RTP (pour Real-time Transfert Protocol), on utilise le protocole RTCP (pour 
Real-time Transfert Control Protocol). Ce protocole, developpe pour le 
controle du transfert de donnees en temps reel (surtout audio et/ou video), 
permet notamment a Temetteur d'un flux de recevoir en temps reel des 
informations caracterisant le transfert de donnees, telles que le pourcentage 
de paquets de donnees perdus, ou la variation de delai de transmission des 
paquets. Le protocole RTP encapsule les donnees, numerate et horodate les 
paquets, et des paquets RTCP sont renvoyes par le recepteur du flux RTP a 
I'emetteur, pour lui communiquer des informations sur le transfert, 
principalement le nombre de paquets RTP perdus. 

L'utilisateur, qui a eventuellement paye pour disposer de conditions 
privilegiees, peut ainsi, lorsqu'il n'est pas satisfait, interroger son operateur (ou 
son fournisseur de service), pour obtenir des explications, ou des remises. Or, 
dans le cas des micro-flux (ou echanges de donnees entre deux utilisateurs 
finaux), tels que par exemple les sessions video classiques sur Internet, 
Toperateur n'a que difficilement acces a des statistiques (en temps reel ou en 
differe) relatives a la qualite de la communication, si bien qu'il ne peut pas 
savoir qu'un probleme de qualite est apparu, et done ne peut pas reagir de 
fagon appropriee (eventuellement en refutant le plaignant). 
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L'invention a done pour but de remedier a cet inconvenient. 

Elle propose a cet effet un precede d'interception des donnees de 
controle echangees par des terminaux distants, via un reseau de 
communications, sous la forme de paquets de controle formates selon un 
premier protocole de controle de transfert de donnees en temps reel (tel que 
par exemple RTCP) et associees a des donnees precedemment echangees 
par ces terminaux (generalement sous la forme de paquets formates selon un 
second protocole de transfert de donnees en temps reel (tel que par exemple 
RTP)). L'invention porte sur interception d'une partie au moins des paquets 
de controle, qui sont formates selon le premier protocole et qui sont en cours 
de transfert, en vue d'une communication, immediate ou differee, a une 
application de controle implantee dans le reseau, apres duplication totale ou 
partielle de donnees representatives des parties dupliquees, de sorte que 
I'application de controle en deduise des informations sur le transfert (en 
particulier la qualite de service dans le cas du protocole RTCP). 

On entend ici par « duplication » le fait de recuperer des donnees 
pour les transmettre a une application, mais egalement le fait de stacker ces 
donnees dans des fichiers dits de journalisation (ou « log ») en vue d'un 
traitement differe. 

Grace a ce dispositif, reposant sur une duplication avec selection 
eventuelle de donnees, un operateur (ou un fournisseur d'acces) peut 
disposer en temps reel (ou en differe) des memes informations de transfert 
que ses clients. 

Le procede selon l'invention pourra comporter de nombreuses 
caracteristiques complementaires qui pourront etre prises separement et/ou 
en combinaison, et en particulier : 

- ('interception de tous les paquets de controle (par exemple RTCP) 
transferes, ou d'un paquet sur n (n etant une valeur entiere choisie) ; 

- une determination des paquets dont au moins le champ d'adresse reseau du 
terminal ayant emis le paquet, le champ d'adresse reseau du terminal 
destinataire du paquet, le champ de port destinataire et/ou le champ de port 
emetteur, et le champ de numero de protocole (comme par exemple UDP), 
presentent des valeurs choisies (ou filtres). Ces valeurs choisies (ou filtres) 
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sont prefSrentiellement transmises par une application (Sventuellement 
Tapplication de controle destinataire des donnees dupliquSes) et/ou d'un autre 
Squipement du rSseau ; 

- entre I' interception et la duplication, une comparaison entre une valeur seuil 
choisie et la valeur d'un champ d'informations de service contenu dans le 
paquet de controle intercepts (comportant, de preference, des donnees 
representatives de la qualite de service), afin de n'intercepter/dupliquer que 
les paquets de controle dont le champ d'informations de sen/ice prSsente une 
valeur sensiblement supSrieure a la valeur seuil (notion de flltrage). Dans ce 
cas, on pourra dupliquer I'intSgralitS de chaque paquet de controle intercepts 
(et done formate selon le premier protocole) et presentant un champ 
d'informations de service ayant une valeur sensiblement superieure a la 
valeur seuil, afin de communiquer I'intSgralitS du paquet de controle dupIiquS. 
En variante, on pourra ne dupliquer que certains champs choisis contenus 
dans chaque paquet de controle intercepts (et done formate selon le premier 
protocole) et presentant un champ d'informations de service ayant une valeur 
sensiblement superieure a la valeur seuil, afin de ne communiquer que les 
champs dupliques. Preferentiellement, dans cette variante, on duplique 
Sgalement le(s) champ(s) d'informations de service, afin de le(s) 
communiquer avec les autres champs dupliques. En variante, au lieu de 
communiquer le(s) champ(s) d'informations de service, on communique des 
donnees d'information qui le(s) represented ; 

- une duplication (sans filtrage) de I'intSgralitS de chaque paquet de controle 
intercepts (et done formats selon le premier protocole), ou en variante de 
certains champs choisis contenus dans chaque paquet de controle intercepts 
(et done formats selon le premier protocole), dont au moins le(s) champ(s) 
d'informations de service. En variante, au lieu de communiquer le(s) champ(s) 
d'informations de service, on communique des donnSes d'informations qui 
le(s) reprSsentent ; 

- une duplication prSfSrentielle des champs detectSs d'adresse reseau du 
terminal ayant Smis le paquet, d'adresse rSseau du terminal destinataire du 
paquet, de port destinataire et/ou de port Smetteur, et de numSro de 
protocole. 
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L'invention porte egalement sur un dispositif d'interception des 
donnees de controle echangees par des terminaux distants, via un reseau de 
communications, sous la forme de paquets de controle formates selon un 
premier protocole de controle de transfert de donnees en temps reel (tel que 
par exemple RTCP) et associees a des donnees precedemment echangees 
par ces terminaux (generalement sous la forme de paquets formates selon un 
second protocole de transfert de donnees en temps reel (tel que par exemple 
RTP)). 

Plus precisement, le dispositif se caracterise par le fait qu'il comporte, 
d'une part, des moyens d'interception capables, en cas de transfert de 
paquets de donnees de controle entre au moins deux terminaux distants, 
d'intercepter ceux qui sont formates selon le premier protocole, et d'autre part, 
des moyens de gestion capables de dupliquer une partie au moins de chaque 
paquet de controle intercepts, et de generer des donnees representatives de 
la partie dupliquee, afin qu'elles soient communiquees (immediatement ou en 
differe) a des moyens de controle implantes dans une application de controle 
du reseau. 

Le dispositif selon l'invention pourra comporter de nombreuses 
caracteristiques complementaires qui pourront etre prises separement et/ou 
en combinaison, et en particulier : 

- des moyens d'interception agences pour intercepter tous les paquets de 
controle transferee en vue de determiner leur format, ou bien seulement un 
paquet sur n (n etant une valeur entiere choisie), apres avoir echantillonne (ou 
filtre) les paquets de controle ; 

- des moyens d'interception agences pour, d'une part, detecter parmi tous les 
paquets ceux dont au moins les champs d'adresse designant le terminal 
ayant emis le paquet, le terminal destinataire du paquet, le port destinataire 
et/ou le port emetteur, et le numero de protocole possedent des valeurs 
choisies, et d'autre part, retenir les paquets pr6sentant ces valeurs choisies 
(ou filtres), ceux-ci etant alors dits « paquets de controle intercepts ». Ces 
valeurs choisies (ou filtres) sont preferentiellement transmises au dispositif par 
une application (eventuellement I'application de controle destinataire des 
donnees dupliquees) ou d'un autre equipement du reseau , 
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- des moyens d'interception agences pour detecter au moins un champ 
d'informations de service contenu dans chaque paquet de controle intercepte, 
et pour effectuer, entre I'interception et la duplication, une comparaison entre 
une valeur seuil choisie stockee et la valeur du champ d'informations de 
service detecte (comportant des donnees representatives de la qualite de 
service dans le cas du protocole RTCP, notamment), de sorte que les 
moyens de gestion ne dupliquent que la partie au moins du paquet de 
controle dont le champ d'informations de service presente une valeur 
sensiblement superieure a la valeur seuiL Dans ce cas, les moyens 
d'interception sont preferentiellement agences pour communiquer aux 
moyens de gestion I'integralite de chaque paquet de controle intercepte ayant 
un champ d'informations de service presentant une valeur sensiblement 
superieure a la valeur seuil, et les moyens de gestion sont preferentiellement 
agences pour dupliquer I'integralite de chaque paquet de controle intercepte 
regu et communiquer aux moyens de controle I'integralite du paquet de 
controle duplique. En variante, les moyens d'interception sont agences pour 
communiquer aux moyens de gestion certains champs choisis contenus dans 
chaque paquet de controle intercepte ayant un champ d'informations de 
service presentant une valeur sensiblement superieure & la valeur seuil, et les 
moyens de gestion sont agences pour dupliquer les champs choisis de 
chaque paquet de controle intercepte re?u et communiquer aux moyens de 
controle les champs dupliques. Preferentiellement, dans cette variante, les 
moyens de gestion dupliquent egalement le(s) champ(s) d'informations de 
service, afin de le(s) communiquer avec les autres champs dupliques. En 
variante, au lieu de communiquer le(s) champ(s) d'informations de service, les 
moyens de gestion communiquent des donnees d'informations qui le(s) 
represented ; 

- des moyens de gestion agences pour dupliquer certains champs choisis 
contenus dans chaque paquet de controle intercepte (et done formate selon le 
premier protocole), dont au moins un champ d'informations de service. 
Preferentiellement, les moyens de gestion sont agences pour communiquer 
avec les autres champs dupliques des donnees d'informations 
representatives du champ d'informations de service duplique ; 
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- des moyens de gestion agencSs pour dupliquer ies champs dStectSs 
d'adresse rSseau du terminal ayant Smis le paquet de controle intercepts, 
d'adresse reseau du terminal destinataire du paquet intercepts, de port 
destinataire et de numSro de protocole, et pour communiquer ces champs 
dupIiquSs aux moyens de controle ; 

- des moyens de gestion agences ^pour dupliquer I'integralite de chaque 
paquet intercepts (et done formate selon le premier protocole), et pour 
communiquer aux moyens de controle I'intSgralite du paquet de controle 
duplique ; 

- des moyens d'interception et/ou des moyens de gestion implantSs dans Tun 
au moins des Squipements du reseau par lesquels circulent Ies flux destines 
aux terminaux. L'Squipement peut etre, par exemple, un pare-feu, un routeur, 
une « NAT box » (RFC 2663 et RFC 3022) ou un gestionnaire de trafic tel 
qu'un « traffic shaper ». 

^invention peut etre mise en ceuvre dans tout type de reseau de 
communications, prive ou public, et en particulier dans Ies rSseaux Internet. 
Par ailleurs, Ies premier et second protocoles selon lesquels sont formates Ies 
paquets de donnSes sont prSfSrentiellement Ies protocoles RTCP et RTP, 
respectivement. D'autre part, la communication des donnees dupliquees peut 
s'effectuer selon le protocole COPS ou SNMP ou, mieux encore, selon un 
protocole decapsulation prenant Ies paquets RTCP retenus et Ies integrant 
tels quels dans d'autres paquets, envoyes directement, immSdiatement ou en 
differe, a Tapplication de vSrification. 

D'autres caractSristiques et avantages de invention apparaTtront a 
Texamen de la description dStaillSe ci-apres, et du dessin annexe sur lequel 
I'unique figure illustre de fagon schSmatique une installation de 
communications SquipSe d'un dispositif selon Tinvention. Ce dessin pourra 
non seulement servir a complSter invention, mais aussi contribuer a sa 
dSfinition, le cas SchSant. 

^installation de communications illustree sur I'unique figure comporte 
tout d'abord un serveur S raccordS a un rSseau de communications, 
partiellement matSrialisS par des fleches a double sens. A titre d'exemple non 
limitatif, on considere dans ce qui suit que le rSseau est le rSseau public 
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Internet dans lequel les donnees sont echangees seion le protocole IP. 

Comme illustre, dans cet exemple le reseau comporte des routeurs 
centraux RC-k raccordes au serveur S et a une multiplicity de routeurs 
peripheriques (en anglais « edge router ») RPj-k. Des terminaux d'utilisateurs 
Tij-k sont raccordes aux differents routeurs peripheriques RPj-k. Ces 
terminaux sont soit fixes, soit mobiles. II peut s'agir, par exemple, 
d'ordinateurs, fixes ou portables, de telephones, fixes ou portables, ou 
d'assistants personnels numeriques (PDA). 

On considere par ailleurs que les terminaux peuvent echanger en 
temps reel avec d'autres terminaux des sessions audio et/ou video sous IP 
(«VolP ») ou des sessions multimedia sous IP (« MMolP »). On considere 
egalement que ces terminaux utilisent les protocoles RTP (Real-time 
Transfert Protocol) et RTCP (Real-time Transfert Control Protocol) pour 
echanger les flux multimedia. 

Ces protocoles etant bien connus de I'homme de Fart, ils ne seront 
pas presentes en detail. II est simplement rappele ici leurs principals 
fonctions et caracteristiques. 

Le protocole RTP permet de fournir un moyen uniforme de 
transmission sur IP de donnees soumises a des contraintes de transfert en 
temps reel, soit de type « point a point » (ou « unicast » ; rnicro-flot entre deux 
terminaux), soit de type « multipoint » (ou « multicast » ; flot d'un terminal vers 
plusieurs terminaux). II met en oeuvre des numeros de sequence de paquets 
IP qui permettent de reconstituer des informations audio et/ou video, y 
compris lorsque le reseau change I'ordre des paquets. RTP permet ainsi 
d'ajouter aux paquets de donnees des marqueurs temporels, des numeros de 
sequence, d'identifier le type d'information transportee (identificateur unique 
de la source de synchronisation (SSRC)) et de controler I'arrivee des paquets 
a destination. 

RTP est un protocole utilisant le protocole de transport sous-jacent 
UDP (User Datagram Protocol). Le protocole RTCP permet de controler les 
flux (ou flots) RTP. II repose sur des transmissions periodiques de paquets de 
controle par les differents participants d'une session. II permet done 
d'acheminer des informations sur les participants et sur la qualite de service 
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(« QoS »). Plus precisement, il permet de fournir des informations en retour 
(« feedback ») pour une source (terminal) ; il permet en outre de mettre en 
evidence des defauts de distribution individuels ou collectifs ; il permet 
egaiement de garder une trace des differents participants (grace a un 
identifiant unique et permanent pour chaque participant (CNAME) et a un 
identifiant de synchronisation de source (SSRC)) ; il permet de plus de 
controler le debit auquel les participants d'une session RTP transmettent leurs 
paquets RTCP ; il permet enfin de transmettre des informations de controle 
sur la session (par exemple pour identifier un participant sur les ecrans des 
autres participants). 

RTP et RTCP utilisent des ports separes d'une paire de ports 
(habituellement le port pair pour RTP et le port impair immediatement 
superieur pour RTCP). 

Comme presente dans Introduction, I'invention porte sur 
I'interception d'une partie au moins du flux de paquets de controle RTCP, en 
cours de transfert au sein du reseau. Dans ce qui suit, on entendra par 
« paquet de controle RTCP » un paquet de donnees de controle formate 
selon le (premier) protocole RTCP. De meme, on entendra par « paquet 
RTP » un paquet de donnees formate selon le (second) protocole RTP. 

II s'agit en effet de detecter tous les paquets de controle RTCP, ou 
seulement une partie d'entre eux, pour les communiquer, apres duplication 
totale ou partielle, soit sensiblement a I'identique soit sous la forme de 
donnees qui les represented, a une application de controle 1 implantee dans 
le reseau, par exemple dans le serveur S de I'operateur ou du fournisseur 
d'acces des utilisateurs. Cette application de controle 1 peut etre un serveur 
de controle d'appel (tel que « SIP proxy » ou « H.323 gatekeeper »), ou tout 
autre type de controleur equivalent, comme par exemple un controleur de 
bande passante, qu'il soit sous la forme d'un materiel et/ou d'un logiciel. 
(-'application de controle 1 peut alors en deduire des informations sur le 
transfert des paquets de donnees, comme par exemple la qualite de service 
(QoS), definie par un ou plusieurs champs de donnees d'informations de 
service (plus grand nombre de paquets regus, nombre de paquets perdus, 
temps de transfert entre terminaux, gigue entre arrivees successives). 
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Pour atteindre cet objectif, on prevoit, tout d'abord au moins un 
module d'interception 2 (ci-apres appele filtre) implante dans Tun au moins 
des routeurs du reseau. L'interception des paquets de controle RTCP etant 
couteuse a mettre en oeuvre (notamment en raison du grand nombre de 
filtrages de micro flux dans un routeur de coeur), il est preferable de le faire 
dans des equipements, tels que les routeurs, proches des terminaux. 

Preferentiellement, le filtre 2 intercepte tous les paquets de controle 
susceptibles d'etre formates selon le protocole RTCP. Mais, en variante, il 
peu t effectuer un echantillonnage (ou filtrage) des paquets de controle, de 
maniere a n'intercepter qu'un paquet de controle sur n (n etant une valeur 
entiere choisie, par exemple egale a 2 ou 3). 

L'interception ayant pour objet de ne « retenir » que les paquets de 
controle RTCP, le filtre 2 doit par consequent analyser les paquets en cours 
de transfer!. Cette analyse porte preferentiellement sur la verification des 
valeurs d'au moins quatre (voire cinq) champs : !e champ de numero du 
protocole de I'entete IP (la valeur doit etre UDP), le champ d'adresse reseau 
du terminal ayant emis le paquet, le champ d'adresse reseau du terminal 
destinataire du paquet, et le champ de port destinataire et/ou le champ de 
port emetteur. Un paquet qui presente au moins quatre (voire cinq) valeurs 
choisies de champs est un candidat a l'interception. 

Ces valeurs choisies (egalement appelees filtres) sont 
preferentiellement transmises au dispositif (et notamment a son filtre 2) par 
une application, qui est eventuellement Tapplication de controle 1 destinataire 
des donnees dupliquees, ou par un autre equipement du reseau. La 
transmission de ces filtres (ou valeurs choisies) peut s'effectuer selon un 
protocole tel que COPS. 

Le dispositif selon Pinvention comporte egalement au moins un 
module de gestion 3 implante dans un equipement du reseau, par exemple 
celui qui comporte le module d'interception 2, avec lequel il constitue alors le 
filtre (comme illustre). Dans ce qui suit, on designera par filtre aussi bien le 
module d'interception 2 que le module de gestion 3. 

Chaque module de gestion 3 est con?u pour dupliquer une partie au 
moins de chaque paquet de controle intercepte puis communique par le 
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module d'interception 2 auquel il est associe, et pour generer des donnees 
representatives de la partie dupliquee, afin qu'elles soient communiquees a 
I'application de controle 1. La communication de la partie dupliquee peut etre 
immediate ou differee. Dans le cas differe, les parties dupliquees sont 
stockees dans des fichiers de journalisation (ou « log ») avant d'etre 
communiquees a I'application de controle 1. 

Entre les etapes d'interception et de duplication, on peut prevoir une 
etape de filtrage consistant a ne communiquer en vue de la duplication que 
les paquets de controle RTCP comportant un champ d' informations de 
service dont la valeur est superieure a une valeur seuil. On peut en effet 
considerer qu'en dega de cette valeur seuil la qualite du service est 
acceptable et que de ce fait il n'y a pas lieu de faire remonter reformation 
jusqu'a Implication de controle 1. Par exemple la valeur seuil concemant le 
pourcentage de paquets perdus est choisie egale a 1%, de sorte que tout 
paquet de controle RTCP presentant une perte superieure a 1 % fasse I'objet 
d'un « rapport » par duplication. 

II est bien evident que cette notion de seuil est relative. La 
comparaison peut en effet etre realisee sur la valeur du pourcentage de 
paquets transmis. Dans ce cas, on ne communiquerait en vue de la 
duplication que les paquets de controle RTCP comportant un champ 
d'informations de service dont la valeur serait inferieure a une valeur seuil, par 
exemple 99 %. 

Par ailleurs, le filtrage peut porter sur les valeurs de plusieurs champs 
d'informations de service. Dans ce cas, on prevoit une valeur seuil pour 
chaque champ devant faire Tobjet d'une comparaison. 

Afin d'effectuer le filtrage, le module d'interception 2 est done agence 
de maniere a detecter le champ d'informations de service, objet de la 
comparaison, contenu dans les paquets intercepts, puis a extraire sa valeur 
pour la comparer a la valeur seuil choisie stockee. Une fois la comparaison 
effectuee, le traitement du paquet se poursuit normalement dans le routeur 
(ou equipement de reseau) et une copie d'une partie au moins du paquet est 
communiquee au module de gestion 3 selon que la valeur de son champ 
d'informations de service est inferieure ou superieure au seuil. 
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Preferentiellement, le module de gestion 3 duplique tout ce qu'il a 
regu du module d'interception 2, qu'il s'agisse de I'integralite d'un paquet de 
controle ou seulement de parties de celui-ci. Mais, en variante on peut 
envisager que le module de gestion 3 soit agence de maniere a ne dupliquer 
qu'une partie des donnees qu'il a revues. Cette situation peut notamment etre 
envisagee lorsque le module d'interception 2 iui communique I'integralite du 
paquet de controle intercepte. En revanche cette solution ne presente pas de 
reel interet lorsque le module d'interception ne transmet qu'une partie 
seulement du paquet de controle intercepte, par exemple le champ d'adresse 
reseau du terminal ayant emis le paquet, le champ d'adresse reseau du 
terminal destinataire du paquet, le champ de port destinataire, le champ de 
numero de protocole, et le ou les champs d'informations de service contenus 
dans le paquet. 

II est important de noter que le module de gestion 3 peut etre agence 
de maniere a communiquer des donnees d'information qui represented le ou 
les champs d'informations de service, plutot que les contenus de ces champs. 
Par exemple, un champ peut etre remplace par une alarme ou un bit dont la 
valeur 0 ou 1 indique qu'un paquet RTP a ete perdu ou transmis. 

La transmission (ou communication) des elements dupliques, issus 
des paquets de controle RTCP, entre le module de gestion 3 et I'application 
de controle 1 peut etre effectuee par tout moyen approprie. On peut par 
exemple utiliser le protocole COPS (pour Common Open Policy Service - 
RFC 2748) couple a une PIB (pour Policy Information Base) de demande de 
duplication de paquets, ou le protocole de gestion et d'administration de 
reseau SNMP (pour Simple Network Management Protocol - RFC 1157) 
couple a une MIB (pour Management Information Base), ou encore le 
protocole CMIS/CMIP egalement couple a une MIB. 

Les modules d'interception, de gestion et de controle peuvent etre 
respectivement realises sous la forme de circuits electroniques, de modules 
logiciels (ou informatiques), ou d'une combinaison de circuits et de logiciels. 
Par ailleurs, les modules de gestion et d'interception peuvent etre regroupes 
en un meme module formant un filtre. 

Par ailleurs, le dispositif peut etre configurable en fonction des 
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utilisateurs. On peut en effet envisager plusieurs niveaux de seuil differents 
associes a des categories de service differentes. 

D'autre part, les modules presentes ci-avant, qui constituent le 
dispositif selon l'invention, peuvent etre implantes dans tout type 
d'equipement du reseau des lors que cet equipement est installe sur le trajet 
des paquets de controle formates selon le premier protocole (ici RTCP). 
Parmi ces equipements on peut notamment citer les routeurs (peripheriques 
ou de coeur), les pare-feux, les « NAT box » (pour Network Address 
Translation box) ou les « Traffic Shaper » (gestionnaires de trafic). 

En outre, il est possible d'utiliser I'application de controle, par exemple 
implantee dans le serveur S, pour transmettre des filtres (par exemple les 
quatre (voire cinq) valeurs choisies des champs precites et/ou des valeurs de 
seuils) aux equipements dans lesquels sont implantes les modules 
constituants le dispositif selon Pinvention. 

L'invention offre egalement un precede d'interception des donnees de 
controle echangees par des terminaux distants, via un reseau de 
communications, sous la forme de paquets de controle formates selon un 
premier protocole de controle de transfert de donnees en temps reel (tel que 
par exemple RTCP) et associees a des donnees precedemrnent echangees 
par ces terminaux (generalement sous la forme de paquets formates selon un 
second protocole de transfert de donnees en temps reel (tel que par exemple 
RTP)). 

Celui-ci peut etre mis en oeuvre a I'aide du dispositif presente ci- 
avant. Les fonctions et sous-fonctions principales et optionnelles assurees par 
les etapes de ce procede etant sensiblement identiques a celles assurees par 
les differents moyens constituant le dispositif, seules seront resumees ci- 
apres les etapes mettant en oeuvre les fonctions principales du procede selon 
l'invention. 

Ce procede comporte une etape dans laquelle, i) on intercepte 
certains au moins des paquets de donnees de controle qui sont en cours de 
transfert sur le reseau entre au moins deux terminaux distants, de maniere a 
determiner ceux qui sont formates seion le premier protocole (ici RTCP), puis 
ii) on duplique une partie au moins de chaque paquet de controle ainsi 
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formate, et iii) on communique a une application de controle implantee dans 
le reseau, des donnees representatives de la partie dupliquee, de sorte 
qu'elle en deduise des informations sur le transfert (et principalement la 
qualite de service dans le cas du protocole RTCP). 

^invention ne se limite pas aux modes de realisation de precedes et 
dispositifs decrits ci-avant, seulement a titre d'exemple, mais elle englobe 
toutes les variantes que pourra envisager I'homme de Tart dans le cadre des 
revendications ci-apres. 
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REVENDICATIONS 

1 . Precede d'interception de donnees echangees par des terminaux 
distants (Tij-k), via un reseau de communications, sous forme de paquets de 
controle formates selon un premier protocole de controle de transfert de 
donnees en temps reel et associees a des donnees precedemment 
echangees par lesdits terminaux, caracterise en ce qu'il comporte une etape 
dans laquelle, i) en cas de transfert de paquets de donnees entre au moins 
deux terminaux distants (Tij-k), on intercepte certains au moins desdits 
paquets pendant ledit transfert de maniere a determiner ceux qui sont 
formates selon ledit premier protocole, puis ii) on duplique une partie au 
moins de chaque paquet ainsi formate, dit « paquet de controle », et iii) on 
communique a une application de controle (1) implantee dans ledit reseau, 
des donnees representatives de ladite partie dupliquee, de sorte qu'elle en 
deduise des informations sur ledit transfert. 

2. Procede selon la revendication 1, caracterise en ce que Ton 
intercepte tous les paquets de controle transferes. 

3. Procede selon la revendication 1, caracterise en ce que Ton 
echantillonne les paquets de controle de maniere a n intercepter qu'un 
echantillon parmi n, n etant une valeur entiere choisie. 

4. Procede selon Tune des revendications 1 a 3, caracterise en ce que 
la determination du formatage selon le premier protocole porte sur la 
determination parmi les paquets de ceux dont au moins un champ d'adresse 
reseau du terminal emetteur du paquet, un champ d'adresse reseau du 
terminal destinataire du paquet, un champ de port destinataire et/ou un 
champ de port emetteur, et un champ de numero de protocole presentent des 
valeurs choisies. 

5. Procede selon la revendication 4, caracterise en ce que lesdites 
valeurs choisies sont communiquees par une application et/ou un equipement 
du reseau. 

6. Procede selon Tune des revendications 1 a 5, caracterise en ce que, 
entre I'interception et la duplication, on effectue une comparaison entre une 
valeur seuil choisie et la valeur d'un champ d'informations de service contenu 
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dans le paquet de controle intercepts, de maniere a ne dupliquer que la partie 
au moins du paquet de controle dont le champ deformations de service 
presente une valeur sensiblement supSrieure a ladite valeur seuil. 

7. ProcSdS selon la revendication 6, caractSrisS en ce que Ton 
duplique I'intSgralitS de chaque paquet de controle intercepts, formate selon 
le premier protocole et dont le champ d'informations de service presente une 
valeur sensiblement superieure a ladite valeur seuil, et en ce que Ton 
communique I'intSgralitS dudit paquet de controle duplique. 

8. Procede selon la revendication 6, caracterise en ce que Ton 
duplique certains champs choisis contenus dans chaque paquet de controle 
intercepts, formate selon le premier protocole et dont le champ d'informations 
de service presente une valeur sensiblement superieure a ladite valeur seuil, 
et en ce que Ton communique lesdits champs dupliquSs. 

9. Procede selon la revendication 8, caracterise en ce que Tun des 
champs dupliques et communiques est ledit champ d'informations de service. 

10. Procede selon la revendication 8, caracterise en ce que Ton 
duplique Sgalement ledit champ d'informations de service, et en ce que Ton 
communique avec les autres champs dupliques des donnSes d'information 
representatives dudit champ d'informations de service duplique. 

11. Procede selon Tune des revendications 1 a 5, caracterise en ce que 
Ton duplique certains champs choisis contenus dans chaque paquet de 
controle intercepts, formats selon le premier protocole, dont au moins un 
champ d'informations de service. 

12. ProcSdS selon la revendication 11, caractSrisS en ce que Ton 
communique avec les autres champs dupliquSs des donnSes d'information 
representatives dudit champ d'informations de service dupliquS. 

13. ProcSdS selon Tune des revendications 6 a 12, caractSrisS en ce 
que le champ d'informations de service comporte des donnSes 
representatives de la qualitS de service. 

14. ProcSdS selon la combinaison de la revendication 4 avec Tune des 
revendications 8 a 13, caractSrisS en ce que Ton duplique ledit champ 
d'adresse rSseau du terminal emetteur du paquet, ledit champ d'adresse 
rSseau du terminal destinataire du paquet, ledit champ de port destinataire et 
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ledit champ de numero de protocole, detectes. 

15. Procede selon Tune des revendications 1 a 5, caracterise en ce que 
Ton duplique I'integralite de chaque paquet de controle intercepts, formate 
selon le premier protocole. 

16. Dispositif d'interception de donnees echangees par des terminaux 
distants (Tij-k), via un reseau de communications, sous forme de paquets 
formates selon un premier protocole de controle de transfert de donnees en 
temps reel et associees a des donnees precedemment echangees par lesdits 
terminaux, caracterise en ce qu'il comporte des moyens d'interception (2) 
propres, en cas de transfert de paquets de donnees entre au moins deux 
terminaux distants (Tij-k), a intercepter certains au moins desdits paquets 
pendant ledit transfert, et a determiner parmi les paquets intercepts ceux qui 
sont formates selon ledit premier protocole, dits « paquets de controle », et 
des moyens de gestion (3) propres a dupliquer une partie au moins de 
chaque paquet de controle intercepts, et a generer des donnees, 
representatives de ladite partie dupliquee, destinees & etre communiquees a 
des moyens de controle (1), implantes dans une application de controle (S) 
dudit reseau. 

17. Dispositif selon la revendication 16, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour intercepter tous les paquets de 
controle transferes en vue de determiner leur format. 

18. Dispositif selon la revendication 17, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour echantillonner les paquets de 
controle en cours de transfert, et pour n'intercepter qu'un echantillon parmi n, 
n etant une valeur entiere choisie, en vue de determiner son format. 

19. Dispositif selon Tune des revendications 16 a 18, caracterise en ce 
que lesdits moyens d'interception (2) sont agences pour i) detecter parmi les 
paquets ceux dont au moins un champ d'adresse reseau du terminal emetteur 
du paquet, un champ d'adresse reseau du terminal destinataire du paquet, un 
champ de port destinataire et/ou un champ de port emetteur, et un champ de 
numero de protocole, presentent des valeurs choisies, et ii) retenir les paquets 
presentant lesdites valeurs choisies, ces paquets etant alors dits paquets de 
controle interceptes. 
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20. Dispositif selon la revendication 19, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour recevoir lesdites valeurs choisies 
d'une application et/ou d'un equipement du reseau. 

21. Dispositif selon Tune des revendications 16 a 20, caracterise en ce 
que lesdits moyens d'interception (2) sont agences pour detecter un champ 
d'informations de service contenu dans chaque paquet de controle intercepte, 
et pour effectuer, entre I'interception et la duplication, une comparaison entre 
une valeur seuil choisie stockee et la valeur du champ d'informations de 
service detecte, de sorte que les moyens de gestion (3) ne dupliquent que la 
partie au moins du paquet de controle dont le champ d'informations de 
service presente une valeur sensiblement superieure a ladite valeur seuil. 

22. Dispositif selon la revendication 21, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour communiquer auxdits moyens 
de gestion (3) I'integralite de chaque paquet de controle intercepte dont le 
champ d'informations de service presente une valeur sensiblement 
superieure a ladite valeur seuil, et en ce que lesdits moyens de gestion (3) 
sont agences pour dupliquer I'integralite de chaque paquet de controle 
intercepte regu, et communiquer auxdits moyens de controle I'integralite dudit 
paquet de controle duplique. 

23. Dispositif selon la revendication 21, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour communiquer auxdits moyens 
de gestion (3) certains champs choisis contenus dans chaque paquet de 
controle intercepte dont le champ d'informations de service presente une 
valeur sensiblement superieure a ladite valeur seuil, et en ce que lesdits 
moyens de gestion (3) sont agences pour dupliquer lesdits champs choisis de 
chaque paquet de controle intercepte re?u et communiquer auxdits moyens 
de controle lesdits champs dupliques. 

24. Dispositif selon la revendication 23, caracterise en ce que Tun des 
champs dupliques et communiques est ledit champ d'informations de service. 

25. Dispositif selon la revendication 23, caracterise en ce que lesdits 
moyens d'interception (2) sont agences pour communiquer auxdits moyens 
de gestion (3) ledit champ d'informations de service, et en ce que lesdits 
moyens de gestion (3) sont agences pour dupliquer ledit champ 
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d'informations de service et communiquer avec les autres champs dupliques 
des donnees d'information representatives dudit champ d'informations de 
service duplique. 

26. Dispositif selon I'une des revendications 16 a 20, caracterise en ce 
5 que lesdits moyens de gestion (3) sont agences pour dupliquer certains 

champs choisis contenus dans chaque paquet de contrdle intercepte, formate 
selon le premier protocole, dont au moins un champ d'informations de 
service. 

27. Dispositif selon I'une des revendications 23 a 26, caracterise en ce 
10 que lesdits moyens de gestion (3) sont agences pour communiquer des 

donnees d'informations, representatives dudit champ d'informations de 
service duplique, en complement des autres champs dupliques. 

28. Dispositif selon I'une des revendications 21 a 27, caracterise en ce 
que le champ d'informations de sen/ice comporte des donnees 

15 representatives de la qualite de service. 

29. Dispositif selon la combinaison de la revendication 19 avec I'une des 
revendications 21 a 28, caracterise en ce que lesdits moyens de gestion (3) 
sont agences pour dupliquer ledit champ d'adresse reseau du terminal 
emetteur du paquet intercepte, ledit champ d'adresse reseau du terminal 

20 destinataire du paquet de contrdle intercepte, ledit champ de port destinataire 
et ledit champ de numero de protocole, et pour communiquer lesdits champs 
dupliques aux moyens de controle (1). 

30. Dispositif selon I'une des revendications 16 a 20, caracterise en ce 
que lesdits moyens de gestion (3) sont agences pour dupliquer I'integralite de 

25 chaque paquet de contrdle intercepte, formate selon le premier protocole, et 
pour communiquer auxdits moyens de controle (1) I'integralite dudit paquet de 
controle duplique. 

31. Dispositif selon I'une des revendications 16 a 30, caracterise en ce 
que lesdits moyens d'interception (2) sont implantes dans I'un au moins des 

30 equipements du reseau par lesquels circulent les flux destines auxdits 
terminaux. 

32. Dispositif selon I'une des revendications 16 a 31, caracterise en ce 
que lesdits moyens de gestion (3) sont implantes dans I'un au moins des 
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equipements (RC-k ;RPj-k) du reseau auquel sont raccordes lesdits terminaux 

(Tij-k). 

33. Dispositif selon Tune des revendications 31 et 32, caracterise en ce 
que I'equipement du reseau est choisi dans un groupe comprenant les 

5 routeurs, les « NAT box », les pare-feux et les « traffic shaper ». 

34. Utilisation des precede et dispositif selon Tune des revendications 
precedentes dans les reseaux choisis parmi les reseaux publics et prives. 

35. Utilisation selon la revendication 34, caracterisee en ce que le 
reseau est Internet. 

io 36. Utilisation selon Tune des revendications 34 et 35, caracterisee en 

ce que le premier protocole est nomme RTCP, et est associe a un protocole 

de transfert de donnees en temps reel nomme RTP. 

37. Utilisation selon Tune des revendications 34 a 36, caracterisee en ce 

que la communication des donnees dupliquees s'effectue selon un protocole 
is choisi dans un groupe comprenant les protocoles COPS et SNMP, et les 

protocoles decapsulation. 
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